جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

سواستفاده از سیستم به روزرسانی ایسوس برای حمله به یک میلیون دستگاه

به گزارش آزمایشگاه کسپرسکی که از معتبرترین شرکت‌های حوزه امنیت سایبری است، به روز رسانی سیستمی ایسوس هک شده و بدین شکل برای یک میلیون کاربری که از سیستم عامل ویندوز استفاده می‌کردند، بدافزار ارسال شده است.

ایسوس

این بدافزار‌ها با عنوان به روز رسانی نرم افزاری بسیار مهم از سوی سرور‌های ایسوس برای کابران ارسال شده‌اند. هکرها حتی از یک گواهی نامه رسمی ایسوس برای این به روز رسانی استفاده کردند و بدین شکل اعتبار دروغین زیادی به آن داده‌اند.

هنوز مشخص نشده که هکر‌ها از ارسال این بدافزار‌ها چه هدفی را دنبال کرده اند. با این وجود به نظر می رسد که این فرصت طلبان برنامه‌‌ی از پیش تعیین شده‌ برای نفوذ به سیستم‌های چند کاربر خاص داشته‌اند چرا که بدافزار یاد شده با استفاده از آدرس MAC مشخص، تنها به منظور نفوذ به ۶۰۰ سیستم و حساب کاربری به خصوص ارسال شده‌ است.

ایسوس

به نظر می‌رسد زمانی که مشخص می‌شده یکی از آن ۶۰۰ کاربر به روز رسانی ایسوس را نصب کرده‌اند، بدافزار‌های بیشتری روی همان سیستم نصب می‌شده تا هکر‌ها بتوانند اطلاعات بیشتری از آن بدست آورند.

آزمایشگاه کسپرسکی این حمله سایبری را ShadowHammer نامگذاری کرده است. از نظر متخصصین نحوه‌ی عملکرد «شدو‌همر» بیشتر به حملات جاسوسی ملیت‌های مختلف شباهت دارد چرا که پیشتر از این روش برای پیدا کردن و نفوذ به سیستم‌ها و دیتای پرسنل یک ارگان دولتی مشخص استفاده شده است.

ایسوس تا پیش از انتشار خبر تلاشی برای متوقف کردن این بدافزار انجام نداده و ارسال بدافزار از سرور‌های خود را تکذیب می کرد اما امروز از انتشار وصله ای امنیتی برای رفع آن خبر داد.

خوشبختانه این بدافزار با اینکه برای یک میلیون کاربر فرستاده شده اما تنها ۵۷ هزار نفر آن را نصب کرده‌اند و از این نفرات نیز بدافزار یاد شده تنها ۱۳ هزار سیستم را مورد حمله‌ قرار داده است.

مطالب مرتبط

روش عجیب هکرهای چینی برای آلوده کردن سیستم های آمریکایی

حملات سایبری یکی از روش های مورد علاقه کشورهایی نظیر روسیه، کره شمالی و چین برای جاسوسی از قدرت های دیگر و پیاده سازی اهداف مورد نظر است. از آنجایی که میزان این حملات در دهه اخیر به صورت تصاعدی افزایش پیدا کرده دولت های مختلف با استخدام هکرهای زبردست کلاه سفید و متخصصان برجسته... ادامه مطلب

موج دوم حمله بدافزار در Ccleaner و احتمال نقش داشتن هکرهای چینی

هفته گذشته خبر کشف یک بدافزار جاسوسی در نسخه 32 بیتی نرم افزار Ccleaner (ورژن5.33) را در دیجیاتو خواندید. خبر مورد بحث حاکی از دانلود 2.27 میلیونی نسخه آلوده اپلیکیشن مورد بحث بود که البته به نظر می رسید پیش از ایجاد خسارت و در نخستین مرحله از حمله، متوقف شده باشد. اما حالا «Avast» (که... ادامه مطلب

غیر فعال کردن نرم‌فزار‌های امنیتی، روش جدید بدافزار ارزکاو برای پنهان ماندن

با وجود فروکش کردن تب استخراج ارز مجازی، اخیراً نوع جدیدی از بدافزار ارزکاو در اینترنت منتشر شده که با توانایی از کار انداختن نرم افزارهای امنیتی مبتنی بر فضای ابری، بدون شناسایی شدن به کار خود ادامه می دهد. به گفته محققان مؤسسه امنیت شبکه Palo Alto، چنین روشی برای نخستین بار است که مورد... ادامه مطلب

14 سال زندان در انتظار هکر توسعه دهنده ابزار آزمایش بدافزار

به تازگی هکری که ابزار ویژه Scan4You را برای توسعه دهندگان بدفزارها تولید کرده بود به 14 سال زندان محکوم شده است. «راسلان باندارز» که اهل کشور لتونی است و 37 سال دارد به دلیل تسهیل جرایم سایبری متهم شناخته شده است. باندارز سرویس Scan4You را ایجاد کرده بود که به توسعه دهندگان بد افزارها امکان تشخیص... ادامه مطلب

گوگل بد افزارهای اندروید را در سال ۲۰۱۴ به میزان ۵۰ درصد کاهش داده است

در حالی که اپل آنقدر به امنیت iOS مطمئن است که حتی اجازه نمی دهد اپلیکیشن های آنتی ویروس در اپ استور حضور داشته باشند، اوضاع برای رقیب اندکی متفاوت است. اندروید به خاطر ساختار متفاوتی که بر اکوسیستمش حاکم است، بیشتر مورد نفوذ بد افزار ها قرار می گیرد و از لحاظ امنیتی نسبت به... ادامه مطلب

سرمایه گذاری ۱۰۰ میلیون دلاری گوگل در استارتاپ امنیت سایبری CrowdStrike

اینترنت در ماه های اخیر برای شرکت های بزرگ و حتی برخی دولت ها تبدیل به فضای خطرناکی شده و شاهد حملات سایبری متعددی به کمپانی هایی مثل Target، JC Penny و دولت فدرال آمریکا بوده ایم. گوگل هم یکی از شرکت های جذاب برای هکرهاست که قطعا دوست ندارد نامش به این لیست اضافه گردد. در همین... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x